Drošība

Šī gada sākumā starptautiska pētnieku grupa ziņoja, ka viņiem ir izdevies uzlauzt RSA šifru ar 768 bitu atslēgu. Viņu secinājums bija, ka šobrīd par drošu būtu uzskatāma 1024 bitu atslēga. Laušanas process pētnieku grupai prasīja apmēram pusgadu ar 80 procesoru matricu. Šī procesoru matrica un visādi tikai speciālistiem saprotami matemātiski paņēmieni ļāva pusgadā izdarīt darbu, kas citādi būtu prasījis viena jaudīga, bet parasta procesora 1500 gadu darbu. Tādēļ ļoti interesants bija nupat ziņojums, ka cita pētnieku grupa no Mičiganas universitātes ir uzlauzusi RSA-1024 un paveikusi šo apbrīnojamo darbu, kas ir apmēram 1000 reizes grūtāks, ar 81 Intel Pentium 4 procesora puduri apmēram 100 stundās! Vai tas nozīmē, ka ir radikāli jāpārskata visa datu drošība, kur lietota RSA šifrēšana? Izrādās, ka lielai trauksmei pamata vēl nav, jo nav atrasts būtisks trūkums pašā RSA algoritmā.

Raksta turpinājums→

Datorvīrusi mēdz iemesties visnegaidītākajās vietās, jo pat vienkāršas ierīces pamazām iegūst kādas intelekta kripatiņas un ar šīm kripatiņām bieži vien pietiek vīrusiem. Un tātad — ir atklāts vīruss Energizer USB bateriju lādētājā Energizer DUO. Vīruss, kurš ieguvis nosaukumu Energizer Bunny, strādā Windows sistēmā un datorā iekļūst no lādētāja, kurš datorā instalē programmu lādētāja vadībai un akumulatoru uzlādes stāvokļa kontrolei. Vīruss izveido datorā failu Arucer.dll, kas caur 7777. portu pieņem komandas no ārpuses.

Energizer Bunny

Energizer ir paziņojis par lādētāju atsaukšanu, bet US-Cert iesaka failu Arucer.dll izdzēst no mapes Windows system32 un datoru pārstartēt.

Informācija atrasta šeit: Energizer DUO USB battery charger software allows unauthorized remote system access.

Būs mājās jāpaskatās, vai kafijas vārītājā un gludeklī arī nav kāds procesors

Divi pētnieki RSA 2010. gada konferencē ziņoja par savu eksperimentu, kura laikā gandrīz 8000 iPhone un Android telefonu tika inficēti un iekļauti eksperimentālā botnetā. Abi pētnieki – Derek Brown un Daniel Tijerina, parādīja, kā potenciāli nevainīga programma, WeatherFist, kas piegādā lietotājiem aktuālo laika prognozi, spēj vākt informāciju par telefona lietotāju, ieskaitot adresu grāmatu un GPS koordinātes.

Pētnieki uzrakstīja šo programmu, kura izmanto pieejamos datus no populārās Weather Underground vietnes un piegādā lietotājiem laika prognozes izvēlētajām vietām un nosūtīja šo programmu veikaliem, kas piegādā programmas “lauztajiem” telefoniem, kuri spēj lejuplādēt programmas no alternatīvām vietām, ne tikai oficiālā Apple veikala. Viņi izlēma nesaistīties ar oficiālo Apple veikalu tādēļ, ka tur programma tiek visai rūpīgi pārbaudīta un tiek piegādāta Apple digitāli parakstīta. Apple pārbaudītās un parakstītās programmas darbojas “smilšu kastēs”, kas nepieļauj programmai vākt datus no telefona un sūtīt tos kaut kur projām. Arī Android oficiālā programmu tirdzniecība ir līdzīgi ierobežojoša, kaut arī tā neprasa “uzlauztu” Android.

Jau stundu pēc nonākšanas veikalos SlideME un ModMyl bija 126 lejuplādes, pēc 8 stundām — 702, un pēc 24 stundām — 1862 un šobrīd — gandrīz 8000. Pētnieki uzrakstīja arī programmas “smago” versiju — WeatherFistBadMonkey, kas ārēji darbojās līdzīgi WeatherFist, bet jau reāli izpildīja botneta kodu un varēja savākt adresu grāmatu, interneta pārlūkprogrammas sīkfailus, fiziskās adreses un varēja izsūtīt spamu. Šo programmas versiju viņi darbināja tikai uz saviem telefoniem un teica, ka to neesot izplatījuši uz WeatherFist lietotāju aparātiem un neizplatīšot arī turpmāk.

Bet tas nenozīmē, ka līdzīgu programmu neuzraksta un neizplata kāds cits.

Atrasts šeit: Smartphone Weather App Builds A Mobile Botnet.